【小編“星云流水”】本篇為“2013《高級會計實務》第四章知識點精講：內部控制要素”，該知識點主要講解了內部環境、風險評估、控制活動、信息與溝通、內部監督5個內部控制要素。

　　第一節 企業內部控制規范體系框架

　　知識點3：內部控制要素

　　1.內部環境

　　2.風險評估

　　3.控制活動

　　4.信息與溝通

　　5.內部監督

　　內部控制包括內部環境、風險評估、控制活動、信息與溝通和內部監督五個要素，具體內容如下：

　　(一)內部環境

　　內部環境規定企業的紀律與架構，影響經營管理目標的制定，塑造企業文化氛圍并影響員工的控制意識，是企業建立與實施內部控制的基礎。內部環境主要包括治理結構、機構設置及權責分配、內部審計機制、人力資源政策、企業文化等。具體內容見下表4-2：

　　內部環境的內容

　　治理結構：企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構

　　和議事規則，明確董事會、監事會和經理層在決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制。

　　機構設置及權責分配：企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。

　　內部審計機制：企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。

　　人力資源政策：

　　人力資源政策應當有利于企業可持續發展，一般包括員工的聘用、培訓、辭退與辭職;員工的薪酬、考核、晉升與獎懲;關鍵崗位員工的強制休假制度和定期崗位輪換制度;對掌握國家秘密或重要商業秘密的員工離

　　崗的限制性規定等內容。

　　企業文化：企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理理念，強化風險意識和法制觀念。

　　(二)風險評估

　　風險評估是企業及時識別、科學分析經營活動中與實現控制目標相關的風險，合理確定風險應對策略，實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對，見表4-3。

　　風險評估的內容

　　目標設定：風險是指一個潛在事項的發生對目標實現產生影響的可能性。風險與可能被影響的控制目標相關聯。企業必須制定與生產、銷售、財務等業務相關的目標，設立辨認、分析和管理相關風險的機制，以了解企業所面臨的來自內部和外部的各種不同風險。

　　風險識別：企業不僅要識別內部風險，還要識別與控制目標相關的各類外部風險。企業識別內部風險，一般關注：董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;組織機構、經營方式、資產管理、業務流程等管理因素;研究開發、技術投入、信息技術運用等自主創新因素;財務狀況、經營成果、現金流量等財務因素;營運安全、員工健康、環境保護等安全環保因素等。企業識別外部風險，一般關注：經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;法律法規、監管要求等法律因素;安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;技術進步、工藝改進等科學技術因素;自然災害、環境狀況等自然環境因素等。

　　內容風險評估風險分析：在充分識別各種潛在風險因素后，要對固有風險，即不采取任何防范措施可能造成的損失程度進行分析，同時，重點分析剩余風險，即采取了相應應對措施之后仍可能造成的損失程度。企業應當采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。

　　風險應對：企業在分析了相關風險發生的可能性和影響程度后，結合風險承受度，權衡風險與收益，確定風險應對策略。常用的風險應對策略有：風險規避、風險承受、風險降低和風險分擔。風險應對策略的選擇與企業風險偏好密切相關，為此企業應當合理分析和掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。風險應對策略往往需結合運用。

　　(三)控制活動

　　控制活動是指企業根據風險應對策略，采用相應的控制措施，將風險控制在可承受度之內，是實施內部控制的具體方式。常見的控制措施有：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。具體內容如下表4-4：

　　內部控制措施

　　1.不相容職務分離控制：

　　所謂不相容職務，是指那些如果由一個人擔任既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務一般包括：授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢等。對于不相容的職務如果不實行相互分離的措施，就容易發生舞弊等行為。不相容職務分離的核心是“內部牽制”，因此，企業在設計內部控制系統時，首先應確定哪些崗位和職務是不相容的;其次要明確規定各個機構和崗位的職責權限，使不相容崗位和職務之間能夠相互監督、相互制約，形成有效的制衡機制。

　　2.授權審批控制：

　　授權審批是指企業在辦理各項經濟業務時，必須經過規定程序的授權批準。授權審批形式通常有常規授權和特別授權之分。對于重大的業務和事項，企業應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或擅自改變集體決策。

　　3.會計系統控制：

　　會計系統控制主要是通過對會計主體所發生的各項能用貨幣計量的經濟業務進行記錄、歸集、分類、編報等而進行的控制。

　　4.財產保護控制：

　　財產保護控制的措施主要包括：財產記錄和實物保管;定期盤點和賬實核對;限制接近。

　　5.預算控制：

　　預算控制的內容涵蓋了企業經營活動的全過程，企業通過預算的編制和檢查預算的執行情況，可以比較、分析內部各單位未完成預算的原因，并對未完成預算的不良后果采取改進措施。

　　6.運營分析控制：

　　運營分析是對企業內部各項業務、各類機構的運行情況進行獨立分析或綜合分析，進而掌握企業運營的效率和效果，為持續的優化調整莫定基礎。

　　7.績效考評控制：

　　績效考評是對所屬單位及個人占有、使用、管理與配置企業經濟資深的效果進行的評價。企業董事會及經理層可以根據績效考評的結果進行有效決策，引導和規范員工行為，促進實現發展戰略和提高經營效率效果。

　　8.重大風險預警和突發事件應急處理：

　　建立重大風險預警機制和突發事件應急處理機制，明確風險預警標準，對可能發生的重大風險或突發事件，制訂應急預案，明確責任人員、規范處理程序，確保突發事件得到及時妥善處理。

　　【要點提示】考生應熟練掌握內部控制的八個措施，并將其靈活應用于“企業層面控制”和“業務層面控制”，達到事半功倍的效果，對指導實務操作也非常有用。

　　(四)信息與溝通

　　信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通，是實施內部控制的重要條件。信息與溝通的要件主要包括：信息質量、溝通制度、信息系統、反舞弊機

　　制。具體包括如下表4-5：

　　信息與溝通的內容

　　信息質量：

　　企業日常生產經營需要收集各種內部信息和外部信息，并對這些信息進行合理篩選、核對、整合，提高信息的有用性。

　　溝通制度：

　　信息的價值必須通過傳遞和使用才能體現，重要信息須及時傳遞給董事會、監事會和經理層。

　　信息系統：

　　為提高控制效率，企業可以運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因

　　素。

　　反舞弊機制：

　　企業應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

　　(五)內部監督

　　內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，對于發現的內部控制缺陷，及時加以改進，是實施內部控制的重要保證。內部監督包括日常監督和專項監督，具體內容如下表4-6：

　　日常監督：

　　日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查。

　　專項監督：

　　專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或某些方面進行有針對性的監督檢查。專項監督應當與日常監督有機結合，日常監督是專項監督的基礎，專項監督是日常監督的補充。

　　編輯推薦：2013高級會計師考試指南 2013高會考試《高級會計實務》各章節知識點精講匯總

　　更多內容請查看：高級會計師頻道>>